ある日、某サーバー上で管理しているwordpressサイトが閲覧できなくなった。(このSEOブログじゃないよ)
FTPでサーバの中を覗いてみると、あらまぁいろいろと大変なことに。
まず
- htaccessが書き換えられている。
- about.phpやdadio.phpなど見慣れないファイルが勝手に作成されている。⇒【備忘録about.php】存在しないはずのabout.phpが作成されていた。
(マルウェアによって書き換えられた、.htaccess)
その他にも、index.phpが書き換えられていたり、テーマやプラグインも感染しているものがあった。
そして、そのwordpressサイト以外にも同じサーバー内にある別のwordpressサイトやブログもマルウエアに汚染されていることが発覚。
これは、長い戦いになりそうだ・・・・。
(現在はすでに解決しています。)
また同じことが起こった時の為、そして同じマルウエアで困っている人の参考になればということで、備忘録として書き残しておきます。
というカテゴリーを作成しましたので、解決までの道のりはそのカテゴリー内の記事を参考にしてください。
